4 min de lectura

La soberanía de los datos por sí sola no garantiza la resiliencia de los sistemas

La soberanía de los datos es solo una parte de la resiliencia. Las organizaciones deben centrarse en el control en la capa de datos, una infraestructura flexible y en los fallos más propensos a interr

Imagen: TechRadar

La soberanía de los datos ha subido con fuerza en la agenda ejecutiva, impulsada por el escrutinio regulatorio, las tensiones geopolíticas a ambos lados del Atlántico y la preocupación por la concentración de poder de la infraestructura por parte de los hiperescaladores. Pero permitir que esas presiones políticas dominen las decisiones de infraestructura puede debilitar la resiliencia operativa que las organizaciones intentan proteger.

Un tecnólogo principal para EMEA en MongoDB sostiene que el cumplimiento de las normas de residencia de datos sigue siendo una obligación real para las organizaciones reguladas. El problema empieza cuando esa obligación se utiliza como motivo para abandonar por completo la infraestructura de los hiperescaladores.

Los hiperescaladores consolidaron su posición ofreciendo capacidades que son difíciles de reproducir a escala. Es poco probable que las organizaciones con fuertes dependencias respecto a ellos desvinculen esas relaciones de forma rápida. Una transformación de varios años con un riesgo de ejecución significativo puede no ser una respuesta sensata a una preocupación política que podría cambiar en ese mismo horizonte temporal.

La residencia de datos no equivale a la resiliencia operativa

La residencia de datos, el control de la infraestructura y la resiliencia operativa están relacionados, pero no son intercambiables. Los fallos que tienen más probabilidades de dejar los servicios fuera de línea son las interrupciones del sistema, la lenta respuesta ante incidentes y las vulnerabilidades de seguridad explotadas—no necesariamente la jurisdicción donde se almacenan los datos.

Recomendado

Rosenergoatom prueba un electrolizador de hidrógeno de 5 metros cúbicos

Una plataforma que falla durante picos de demanda puede causar el mismo daño comercial y reputacional tanto si sus datos se almacenan en el país como si están en el extranjero. Una brecha de seguridad no es intrínsecamente más o menos grave por haberse producido en infraestructura local o internacional. El tiempo de actividad, la postura de seguridad y la capacidad de respuesta ante incidentes son las medidas que determinan cómo rinde una organización bajo presión.

La soberanía es un factor en esa valoración, no el marco para toda la decisión. Que los datos estén almacenados en la jurisdicción «correcta» no hace que una organización sea resiliente. La resiliencia debe diseñarse en su arquitectura y sus operaciones.

El control debe situarse en la capa de datos

A medida que se extienden las aplicaciones de IA, la base de datos deja de ser solo un mecanismo de almacenamiento. Puede servir como el punto más fiable de control determinista en la pila tecnológica, donde la gobernanza se aplica en lugar de limitarse a documentarse en políticas.

Los controles clave de la soberanía—incluida la ubicación de los datos, el cifrado, los permisos de acceso y el movimiento entre regiones—son, fundamentalmente, decisiones sobre la infraestructura de datos. Cuando las organizaciones pueden hacer cumplir esas reglas en la capa de datos, la elección entre un hiperescalador y un proveedor totalmente nacional se vuelve menos importante. La cuestión central pasa a ser si la infraestructura puede aplicar las políticas adecuadas a cada carga de trabajo.

Este enfoque respalda una arquitectura por niveles: infraestructura nativa en la nube para rapidez, escala y flexibilidad; implementaciones en las instalaciones (on-premises) o segmentadas para cargas de trabajo reguladas; y suficiente portabilidad para moverse entre configuraciones a medida que cambien las circunstancias. Las regulaciones evolucionarán, y las condiciones geopolíticas que impulsan el debate actual sobre la soberanía podrían ser distintas dentro de tres años.

Los líderes tecnológicos deben cumplir las obligaciones de residencia, establecer un control genuino en la capa de datos y preservar la flexibilidad arquitectónica. También deben priorizar los modos de fallo más propensos a generar costes inmediatos: interrupciones por picos de demanda, respuesta retrasada a incidentes y vulnerabilidades explotables. Esos son los asuntos que probablemente dominarán los análisis post mortem, no la soberanía.

Este artículo fue producido para TechRadar Pro Perspectives. Las opiniones son del autor y no necesariamente las de TechRadar Pro ni de Future plc.

Marcus Vance

Enterprise Editor

Marcus follows the money. He covers enterprise software, cloud architecture, and the tectonic shifts in Big Tech strategy. He translates dense earnings calls and complex M&A activity into actionable insights about where the industry is actually heading. If a tech giant makes a silent pivot, Marcus is usually the first to notice.

vía TechRadar

/ Sigue leyendo